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Abstract 



In a method of controlling the operation of a security module, wherein firmware controlling the operation of 
the security module (10) is stored in a program memory (40), new firmware may be loaded into the module 
(10). An authentication key (KA) is encrypted using a key storage key (KSK) stored in a resettable shift 
register (54) in the security module and the encrypted authentication key is stored in a secure memory 
(36). A firmware authentication value FAV is calculated, using the authentication key (KA), externally of the 
security module (10), for the new firmware, and the new firmware, together with FAV is loaded into a data 
memory (38) in the security module (10). A processor (30) in the security module (10) recalculates the 
firmware authentication value using the stored authentication key (KA) and compares the recalculated 
value with the loaded value FAV. If a correct comparison is achieved, the new firmware is transferred into 
the program memory (40). Otherwise, a reject status signal is issued and the firmware in the data memory 
(38) is erased. 
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) Verfahren zum Steuern des Betriebes von Sicherheitsmodulen 

Bei einem Verfahren zum Steuern des 8etriebs eines Si- 
cherheitsmoduls ist den Betrieb des Sicherheitsmoduls (10) 
steuemde Firmware in einem Programmspeicher (40) ge- 
speichert. Neue Firmware kann in den Sicherheitsmodul (10) 
gotaden warden. Ein Authentttatsschlussef (KA) wird unter 
Verwendung eines Schlusselspeicherschlussels (KSK), der 
in einem ruckstellbaren Schieberegister (54) in den Sicher- 
heitsmodul gespeichert ist, verschlusselt und der verschlus- 
sette Authentitatsschlussel wird in einem Sicherhettsspei- 
cher (36) gespeichert. Ein Firmwareauthentttatswert FAV 
wird unter Verwendung des Authentitatsschlussels (KA) 
auBerhalb des Sicherheitsmoduls (10) fur die neue Firmware 
berechnet, und die neue Firmware wird zusammen mit dem 
FAV in einen Datenspeicher (3B) in dem Sicherheitsmodul 
(10) getaden. Ein Prozessor (30) in dem Sicherheitsmodul (10) 
berechnet erneut den Firmwareauthentitatswert unter Ver- 
wendung des gespeicherten Authentitatsschlussels (KA) 
und vergleicht den erneut berechneten Wert mit dem gela- 
denen Wert FAV. Bei korrektem Vergleich wird die neue 
Firmware in dem Programmspeicher (40) geladen. Sonst 
wird ein Zuruckweisungsstatussignal abgegeben und die 
Firmware in dem Datenspeicher (38) wird geloscht. 
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i'iJj * ? ^f". 2Um S,cucrn des Betricbs cincs 
fe^ e n!™ P° dU,S Y era *eitung S vorrich«.in- 
gen. einem Programmspeichcr. der zum Speichern 

Sicherheitsmoduls geeignet ist; Eingangs-Mus- 

rSSIS^ IS"? H U T. d eine,n eind ringresistenten 
Gehause.das die Abgabe eines Endringanzeigesie- 

sehlflssels in den Sicnerheiisrnodul Qber die Ein- 
gangs-/Ausgangsvorrichtungcn (42); Speichern des 
emgegebenen Authemiiatsschlussels SicheraTn e" 
ner ersten Speichervorrichiung (36) in dem Sicher- 

SSSSSSi 1 /* WOdU I Ch der ««P c '^er,e Authen- 
titatsschlOssel unter Ansprechen auf die Abgabe 
des Eindnnganzeigesignals nicht mehr greifbar 
wird: Berechnen eines ersten Firmwareauthen" 
tatswertes auBerhalb des Sicherheitsmoduls un "er 
Verwendung der zu ladenden Firmware und des 

d^ e«!f ' p- h ' 0SSe,S> Ei !* ebcn dBr Fi "™«™ und 
aes ersten Firmwareauthentitatswertes Qber die 
Eingangs /Ausgangsvorrichtungen (42) in eine 
zweite Speichervorrichiung (38) in dem SichLr 
heiismodul (10); Berechnen eines zweiten Frrmwa-" 
reauthentitatswertes in der Verarbeitunesvwrich 
tung (30) unter Verwendung der fcVff zwe £ 
tn^tV y °A KhtUne ^ 8 es PeiCerten Firmwar" 
und des in der ersten Speichervorrichiung (36) «s- 
speicherten AuthentitatsschlOssels; Vefgleichen 
f™. erS i en Ul>d zweiten Authentitatswertes; iiber- 
tragen der in der zweiten Speichervorrichtune (38i 

£SR? • he , r . t RnnWare in den P~gramms P efcher 
S!l^ , g( "" gCm Ver *' cich .- ™ d Abgabe eines ZuT 

s?v B ^^ ,,,,, ^ im Fa,,e ein « «*»«>- 

Z Ein Verfahren nach Anspruch 1. dadurch eekenn- 
zeichnet. daB die Schritte Berechnen des erslen und 
zweiten Firmwareauthentitatswertes jeweils die 
aufemanderfolgenden Schritte aufweisenT(a) An! 

^v^'V" ^einanderfolSnJen 
B ocks, (b) Verschlflsseln des ersten Blocks der 
F imware durch den DatenverschlOsselungsalgo- 
SSf£» a r V T endung des AuthentiX 
SchritfTS £i A Cgen deS Aus e»"^wertes gemaB 
schntt (b) zusammen mit einem zweiten Block der 
Firmware an eine EXCLUSIVE-OD -.-Vorrich. 
tung (106). (d) Verschlflsseln des EXCLUsT^E- 
ODER-Ausgangswertes des Schrittes (c) durch den 
Datenverschlflsselungsalgorithmus DEA Cnter 
Verwendung des AuthentitatsschlOssels. (e) Wie- 
derholen der Schritte (c) und (d) unter VerwenZe 

he„d^H gSWCr, ^ de V msprechenden ^^erge* 
henden Schritte und aufemanderfolgenden Blocke 
der Firmware, bis alle Bldcke davon Wwende! 
wurden. urn einen letzten Ausgangsblock S 
J? A " s ^ en e,n « Teiles des letzten Ausgangs* 
blocks als Firmwareauthentitatswert us & an S s 
3. Ein Verfahren nach Anspruch I oder 2 eekenn- 
«.chnet durch den Schritt Erzeugen eine/schlus 
selspeicherscHflsseU und Laden des ScEselsiei- 

(tYwoS* ? h ei ." e dri ." e Speicher^rSng 
a \ ■ der Schritt Speichern des eingegebenen 
Authenma, sschlflssels die Schrit.e VeSSsse!" 

£lf« U, en " , u ,SSCh 1 ! 0ssels un,er Verwendung des 
SchlQsselspe.cherschlii SS els als ein VerschlLel- 
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ungssch Osscl und Speichern des verschliissel^n 
AuthentitatsschlOssels in der ersten Tnoi.K 
richtun S (35)bcirihaltet. " S P c,chcrv °'- 

4. Ein Verfahren hach Anspruch 3 dadnrrh „ l, 
zeichnet, daO der Schritt Verschl^s^^ ittT 
t.tatsschlusscls den Schritt Anl~ 1. i J he "" 

5. Ein Verfahren nach einem der vorhcrBcKend^n 
Ansprflche. dadurch gekennzeichnerdaO die d"f«e 
Speichervornchtung einen rtlckstellbaren Schiebe- 

, r er e Anr Pe, K her ^ au ^». ** geeigneT isTun- 
ter Ansprechen auf die Abgabe des Eindrinmn "ci- 
ges,gnals zurQckgesiellt zu werden. woduS der 

Zu^fT, Spe,Che n rV ° rrichtun e en "it wahlfreiem 
Zugnff mit einem Programmspeicher (40) und der 
ersten und zweiten Speichervorrichiung (36 S 
und Speichern eines Firmwarezuortnungfb tacks in 
J™ I F^^yne'n mit wahlfreifm z££m. 
um als Zeiger fOr die Anzeige der Position der 
Firmware zudienea " aer 

7. Ein Verfahren nach Anspruch 6, dadurch eekenn- 
ze.chnet. dafl der Schritt iiber^agen de^S 5eV 

Frrmw^ SP rdem°p iChtUng (38) ^cnerfen' 
S* a ™ ,n dem Programmspeicher (40) den 
Schritt Steuern des Firmwarezuordnungsblocks 
gemaB der Position der in der zweiten SpefcherSor! 
richtunggespeicherten Firmware beinhaltet 
8. Ein Verfahrert nach einem der vorhergehenden 

s^e P n r d C ^ g H Ckenn ^ iChn r dureh den S*S U?. 
schen der in der zweiten Speichervorrichiung (38) 
gespeicherten Firmware unter Ansprechen auf 22 
Zurilckweisungsstatussignal. 
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Die Erfindung betrifft ein Verfahren zum Steuern des 
Betnebs von Sicherheitsmodulen • Qes 

Grundsatzlich weist ein Sicherheitsmodul. das auch 
a s embruchresistentes Modul bezeichnet wird ein 
b.l« und sicheres Gehause auf. das VeSrbehungsv 0 r 
nchtungen und SpeichervoHchtungen zum SS er n 
sensmver Daten enthalt Ein Versuch. Sd5a?he™ 
heitsmodul emzudringen. beispiclsweise das Gehause 
RaS'«^ :hen / de c r Z " durch bohren. fohr, 2dS 

ISSSi^p^^^ die d - — J 

Sicherheitsmodule Hnden Anwendungin Datenverar- 
beiiungssystemen und -netzwerken. w| ein hoher li- 
cherheiugrad wesentlich isL Derartige Anwendungen 
s nd beispielsweise elektronische ZahlungssvstemT 
elektromsche Geldilberweisungssysteme ^EFTT D^n 
entschlosselung und -verschlOsselunB? Prat!^ a ? 
persanlichen Ideniifikaiionsnumme"? g (Pim "2™ 
kontrolle und Abwicklung von Bankvorgang c ;^ 

Tn^l J ie ? mschen Gehause. das aus sechs mitein- 
ander verbundenen Teilcn gebildct wird und einen Pro 
zessor u „d ein rOckstellbares Schieberegister ru£ Sp7 

i« Z S T UV » Da,e " entha,L ieder Teildes GcSes 
.st mu emem Paar von Uitungswegabschnitten verse- 
hen. d,c .n Oberemandergelagerten Schich.cn ang47d- 
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net sind und cine komplem entire Zickzackkonfigura- 
tion aufweisen. Die Lcitungswcgabschnitte auf den Ge- 
hfluseteilen sind miteinandcr verbunden und bilden ei- 
nen ersten und zweiten Leiiungsweg. Eine Unterbre- 
chung eines der Leitungswege oder ein KurzschluQ zwi- 
schen ihnen aufgrund eines Versuchs, in das Gehause 
einzudringen, bewirkudaB ein RUcksteJIsignalgenerator 
ein RQckstellsignal zum Ldschen des Inhaits des ruck- 
stellbaren Schieberegisters gibL Eine Temperatursen- 
sorschaltung. die darauf anspricht, daO die Temperatur 
in dem Gehause unter einen vorbestimmten Wert fallt 
bewirkt ebenfalls die Abgabe eines RGckstellsignals 
durch den Rftcksteilsignalgenerator, urn das ruckstellba- 
rc Schieberegister zurOckzustellen. Der bekannte Si- 
cherheitsmodul enthalt einen programmierbaren Nur- 
Lesen-Speicher (PROM), der das EDV-Programm fur 
den Sicherheitsmodul, d h. das vom Prozessor auszu- 
fQhrende Softwareprogramrn speichert 
Der bekannte Sicherheitsmodul hat den Nachteil ei- 



tionsfahigkeit des bekannten Sicherheitsmoduls be 
summt wird durch die in dem PROM-Speicher gespei- 
cherte Firmware und da PROM-Speicher durchwegs 
mittets spezieller PROM-Programmiervorrichtungen in 
einer nicht mehr umkehrbaren Weise programmiert 
werden, ist es nach der Montage und dem VerschlieBen 
des den PROM-Speicher umgebenden bekannten Si- 
cherheitsmodul nicht mehr moglich, Anderungen in der 
Funktion des bekannten Sicherheitsmoduls vorzuneh 



Es zeigt sich somit. daB mit dem erfindun^cmjiOcn 
Verfahrcn die Funktion eines Sicherheitsmoduls in zu- 
vcrlSssigcr Weise in cincr nicht gcsichcrtcn Um C cbung 
geandert werden kann. Soli somit ein derartiges System 
das einen erfindungsgemaBen Sicherheitsmodul ver- 
wendet, erweitert oder verbessert werden, denn kann 
die den Betrieb des Sicherheitsmodul steuernde Firm- 
ware in zuveriassiger Weise in einer nicht gesicherten 
Umgcbung an eincm Ort geandert werden. an dem der 
Sicherheitsmodul installiert und in Gebrauch ist 

Ein weiterer Vorteil des erfindungsgemaBen Verfah- 
rens besteht darin, daB ein standardisierter Sicherheits- 
modul hergestellt und an einen Kunden geliefert wer- 
den kann, wo die gewOnschte Firmware m einer nicht 
t5 gesicherten Umgebung in den Sicherheitsmodul gela- 
den wird. Es ergibt sich somit ein verhaitnismaOig ko- 
stengQnstiges Herstellungsverfahren. 

Es ist wciterhin ersichtlich. daB die Vorteile der Erfin- 
dung erreicht werden. ohne daO kostspielige Speicher- 



10 



twnsfehfekeit des bekannten Sicherheitsmoduls be- ^ , K± 1 r fc^f ™ 



-o- ..»-v. w ., 6 wn Amu jcuu1.11 wunscnens- 

wert. wenn das System, in dem der Sicherheitsmodul 
verwendet wird. erweitert oder verbessert werden soli. 

Der Erfindung liegt die Aufgabe zugrunde. ein Ver- 
fahren zum Steuern des Betriebs eines Sicherheitsmodul 
anzugeben, bei dem derartigc Module einen hohen 
Grad an Bctriebsflexibtlitat aufweisen. 

->iese Aufgabe wird geldst durch ein Verfahren zum 
Sreuern des Betriebs eines Sicherheitsmoduls mit Ver- 
arbehungsvomchtungea einem Programmspeicher, 



grammierbare Nur-Lesen-Speicher) oder EAROM- 
Speicher (elektrisch anderbare Nur-Lesen-Speichert 
verwendet werden. Bei EPROM-Speichern ist es durch- 
wegs erforderlich, die gespeichertc Information zu ld- 
schen, bevor neue Informationen eingegeben werden 
kdnnen. wobei ein derartiges Ldschen durchwegs mit- 
tels UV-Licht durchgefiihrt wird. Dies bedeutet abrr 
daB ein EPROM-Speicher nicht mehr uhiprogrammiert 
werden kann. sobald die Vorrichtung einmal in dem 



JS 



ist EAROM-Speicher sind zwar bekannt; sie sind je- 
doch teuer und erfordern spezfelle hohe Spannungen 
fur die Umprogrammierung. die innerhalb eines ge- 
schlossenen Sicherheitsmoduls nur schwierig zu crzeu- 
gen und/oder zu kontrol Keren sind 

Bevorzugte Weiterbildungen des erfihdungsgemaBen 
Verfahrens sind in den Unter- Ansprfichen gekennzeich- 
net. 



arDeitungsvornchtungen, einem Programmspeicher, Wei lerc Merkmale unri v«rt »u*a»* — r . 



T " — r ~~~ uicoicucrungae: 

Betncbs des Sicherheitsmoduls geeignet ist; Eingangs- 
/Ausgangsvorrichtungen und einem eindringresistenten 
Gehause, das die Abgabe eines Eindringanzeigesignals 
unter Arsprectien auf einen Versuch bewirkt, in das 
Gehause einzudringen, gekennzeichnet durch die 
Schritte: Eingeben eines A u then titatsschlOssels in den 
Sicherheitsmodul flber die Eingangs-ZAusgangsvorrich- 
tung; Spetcherh des eingegebenen AuthentttatsschlQs- 
seb Sichern in einer ersten Speichervorrichtung in dem 
Sicherheitsmodul. wodurch der gespeicherte Authenti- 
tatsschlusse! unter Ansprechen auf die Abgabe des Ein- 
dringanzeigesignals nicht mehr greifbar wird; Berech- 
nen eines ersten FirmwareauthcntitatswertesauBerhalb 
des Sicherheitsmoduls unter Verwendung der zu laden- 
den Firmware und des Authentitatsschlussels. Eingeben 
der Firmware und des ersten Firmwareauthentitatswcr- 
tes uber die Eingangs-ZAusgangsvorrichtungen in eine 
zweite Speichervorrichtung in dem Sicherheitsmodul; 
Berechnen eines zweiten Firmwareauthentitatswertes 



45 



inderzweiien Speichervomchiunggespeicherten Firm- n- q ein r.^;^ x/'-L?^" 0 



. — - — ~ e -.w..,w...u,, 6 uhlu rerwenaung aer 

in der zweiten Speichervorrichtung gespeichenen Firm- 
ware und des in der ersten Speichervorrichtung gespei- 
cherten Authen titatsschlOssels; Vergleichen des ersten 
und zweiten Authentitatswertes; Obertragen der in der 
zweiten Speichervorrichtung gespcicherten Firmware 
TiSrlL • ^^nnisoeicher bei guhigem Vergleich; und 
Abgabe eines Zuruckweisungssi-tussignals im Falle ei- 
nes ungultigen Vergleichs. 



->ivn ou^ utl ridwni 

schreibung eines AusfUhrungsbeispiels anhand der 
Zeichnung. Es zeigen 
Fig. 1 eine Perspektivansicht eines Sicherheitsmoduls 
Fig. 2 eine auseinandergezogene Perspektivansicht 
verschiedener Teile des Gehauses des Sicherheitsmo- 
duls nach Fig. 1 

Fig. 3 ein schematisches Blockschaltbild der SchaJ- 
tung innerhalb des Sicherheitsmoduls gemaO Fig. i 
Rg.4 ein schematisches Blockschaltbild einer Ein- 
50 dnngfeststellschaltung in der Schaltung gemaB Fig. 3 
Fig. 5 ein Funktiohsdiagramm zur Veranschauli- 
chung, wie em AuthentitatsschlOssel gespeichert und 
ausgelesen wird 

Fig. 6 ein Oiagramm zur Veranschaulichung des For- 
mats der in den Sicherheitsmodul zu ladenden Firmware 
Fig. 7 ein Diagramm zur Veranschaulichung eines Al- 
gomhmus. der zur Erzeugung eines Firmware-Authen- 
titatswcrtes verwendet wird 
Rg ; 8 eine Einrichtung, die zum Laden der Firmware 
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Fig. 9 ein FIuBdiagramm zur Veranschaulichung des 
beim Laden der Firmware in den Sicherheitsmodul ver- 
wendeten Ablaufs. 

Es wird zunachst auf die Fig. 1 und 2 Bezug genom- 
men, die einen Sicherheitsmodul (10) zeigen. der ein eine 
elektronische Schaltung (14) (Fig. 2) enthaltendes Ge- 
hause (12) zeigt. Das Gehause besteht aus einer Deck- 
platte P I, Seitenplatten />2- PS und einer Bodenplatte 
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PS. Die sechs Platten PI-P6 sind vorzugswcisc aus 
keramtschem Material hergestellt. da keramisches Ma- 
terial hochrcsistcnt gegcn chemise he EinflOssc ist. Die 
auf der Bodenplatte PS angebrachte elektronische 
Schaltung (14) ist mittels in Fig. 2 nicht gczeigter Lci- 
tungen (16) mit AnschtuBbereichen (18) verbunden. die 
an einem Randabschnitt (20) der Bodenplatte P6 ange- 
bracht sind Die AnschluBbereiche (18) sind in Kontakt 
mit entsprechenden, nicht gezeigten Eingangs-/Aus 



crlautcrtcr Wcisc bildenden Platicn Pt—PS angcord- 
net sind. Das Drahtgittcr odcr -nctz (70) ir.t mit cincm 
AnschluD (74) verbunden. der an Erdc licpt. und an ei- 
nem AnschluG (76), der mit ciner FCihlschaltung HL{7%) 
verbunden ist. Das Drahtgittcr (72) ist mit cincm An- 
schluB (80) verbunden, an dem eine Versorgungsspan- 
nung V liegt, sowie mit einem AnschluD (82), der mit 
einer FOhlschaltung (84) in Verbindung steht Die Ftihl- 
schaltungen (78 und 84) sowie ein Nicdertemperatur- 



~ ~ \~t J — . 7 . ,. ^-... 6 «aii 6 »-/r^u^ scnauungen /o una 541 sowie en N edertemoeratur 

5^K«^ rch m ^ lIchc ^^ is V V erbindungen „ sensor (85) sind gemeinsam an einert nSJ?S™uhS 
zu externen Schaltungen hentestellt werden. wobe der detrfci rt r ifin\ a~ * X . 



zu externen Schaltungen hergestellt werden, wobei der 
Sicherheitsmodul (10) auf einer nicht gezeigten, ge- 
dmckten Schaltungsplatte angebracht isL Alternativ da- 
zu kann auch eine Stecker-ZBuchsenverbindung vorge- 
sehen sein. 

Jede der sechs Platten trSgt ein Paar nicht gezeigter 
Leitungswegsegmente, wobei die Leitungswegsegmen- 
te auf den entsprechenden Platten P\-P% miteinander 
verbunden sind. so daB sie zwei Drahtgitter bilden. Die 



is 



detcktor (83) verbunden, dessen Ausgang an die Leitung 
(52) (Fig. 3) angeschlossen ist Kurz gesagt, fiihrt ein 
Versuch, in das Gehause (12) des Sicherheitsmoduls (10) 
mittels Durchbohren oder Aufbrechen des Geniuses 
(12) zu einer Unterbrechung eines oder beider Drahtgit- 
ter (70. 72) oder zu einem KurzschluB zwischen dicsea 
Diese Zustande werden mittels der Fuhlschaltungcn (78, 
84) festgestelh und es wird ein niedriges Ausgangsspan- 
nungssignd erzeugtdas in dem Niederspannungsdetek- 



nrotiV-TtTi/ 7 • X ~. WB " . nungssignt: erzeugt.aas in aem Niederspannungsdetek 
ft' V u Cir lf r - E,nd " n ^ st e»schaltung 20 tor (88) ein RESET- Ausgangssignal auf Leitung (52) be 
zum SchOtzen des Sicherheitsmodul MO) seven unaut- wirlrt Fin v^r*..^h c.vkl-ul:* j. i . 



zum SchOtzen des Sicherheitsmodul (10) gegen unaut 
horisiertes Eindringen verbunden, wie dies spater noch 
beschrieben wird. Die genaue (Configuration der Draht- 
gitter ist fur die vorliegende Erfindung nicht wesentlich. 
Beispiele mdglicher Konfigurationen sind in der vorbe- 
nannten VS-PS 45 93384 und in der veroffentlichten 
britischen Patentanmeldung 2182176 beschrieben. 
Wenn ein niedrigerer Sicherheitsgrad ausreicht, kann 
auch eine Konfiguration bestehend aus nur einem Git- 
ter genOgen. 

Es wird nun auf Fig. 3 Bezug genommen, die ein 
Blockschahbild der Schaltung (14) zeigt, die innerhalb 
des GehSuses (12) des Sicherheitsmodul (10) umerge- 
bracht ist. Die Schaltung (14) umfaBt einen Mikropro- 
zessor (30), der Ober eine Sammelleitung (32) mit einem 
ROM-Speicher (34) verbunden ist Der Mikroprozessor 
(30) steht auch Qber eine Sammelleitung (35) mit einem 
Sicherheitsspeichcr (36), einem Datenspeicher (38), ei- 
nem Programmspcicher (40) und einer Eingangs-/Aus 



wirkt. Ein Versuch, den Sicherheitsmodul (10) unter eine 
vorbestimmte Temperatur abzukuhlen und dadurch den 
Inhalt des rOckstellbaren Sen ie be registers (54) "einzu- 
frieren* erzeugt im Niedertemperaturtensor (56) ein 
25 niedriges Spannungssignal. das wiedenJm den Nieder- 
spannungsdetektor (S3) veranlaBt, das RESET-Signal 
auf Leitung (52) abzugeben. Das RESET-Signal diem 
dazu, das rOckstellbare Schieberegister (54) (Fir 3) zu- 
riickzustellen. 

Es sei nun wieder auf Fig. 3 Bezug genommen. Der 
Programmspeicher (4*>) speichert in einem RAM-Spti- 
cher die Firmware (Steuerprogramm), das die Funktion 
des Sicherheitsmoduls (10) steuert und bestimmt 

Nachdem der Sicherheitsmodul (10) zusammenge- 
setzt, geprOft und verschlossen wurde, erfolgt eine In- 
itislisierungsoperation unter Steuerung einer Initialisie- 
rungsroutine, die in dem ROM-Speicher (34) (Fig. 3) ge- 
speichert isL GemSB Fig. 5 be wirkt die Initialtsierungs- 
operation die Abgabc eines Signals durch den Mikro- 
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«n«Vi«&it n/rTc- S u- ™ , «- i, er' / Y 15 " ^ration aie ADgaDc eines Signals durch den Mikro- 

gangsemhei (I/O-Einheit) (-52) in Verbindung. die Ober 40 prozessor auf Leitung (60), urn den Zufallszahlengenera- 

?™S* mmc » e ^ tor (58)fQr die Erzeugung einer 64-bit-Zufallszahl anzu- 

(Flg. 3) des Sicherheitsmoduls (10) verbunden ist stoBen. die in dem rOckstellbaren Schieberegister (54) 

«„?H r J^ USS ^ gespeichert und nachstehend als SchlQsselspeicher- 

undder Programmspeicher (40) sind als RAM-Spcicher schlQssel KSK bezeichnet wird. Als nachstes wird bei 

(Speicher mit wa^ 45 der Initialisierungsoperation ein 64-bit-Authentitats 



nen gebildet werden durcii einen oder mehrere im Han- 
del erhaltliche RAM-Vorrichtungen, etwa derart, daB 
der Sicherheitsspeicher(36X der Datenspeicher (38) und 
der Programmspeicher (40) entsprechende Abschnitte 
eines einzigen Adressenbereichs bilden. Der Sicher- 
heitsspeicher (36) speichert Informationen, die unzu- 
ganglich gemacht werden, wenn bei einem Versuch. Zu- 
gnff zu derdarin gespeicherten Information zu erhalten, 
in den Sicherheitsmodul (10) eingedrungen wird. Der 
Datenspeicher (38) und der Programmspeicher (40) 
speichern Daten- bzw. Progra mm- Informationen. 

Die Schaltung (14) enthalt eine Eindringfeststellschal- 
tung(50X die Dber eine Leitung (52) mit einem rQckstell- 
baren Schieberegister (54) verbunden ist. Das Schiebe- 
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, /c .v . " 7 r , ' ^'»cuc- L^3-vcr$cniu55eiung5operauon umfaaL oder eine 

reg ster (54) ist an den Mikroprozessor (30) Ober eine «, ringere Anzahl derartiger Zyklen, beispidswelse vie^r 
Leitung (56) aneeschlossen. E in Zuralk»hl«>n V » n »»t Ar A-,. J J. Vl ^ ,5 P ieisw f»se v er 



schlQssel KA an den Sicherheitsmodul (10) Ober die 
Sammelleitung (44) und die Eingangs-ZAusgangseinheit 
(42) angelegt Der Authentic tsschlusset KA wird dann 
unter Verwendung des KSK dadurch veVschlOsselt, daB 
der KA und der KSK an cine EXCLUSIVE-ODER- 
Schaltung (90) im Mikroprozessor (30) angelegt wird. 
Alternativ dazu kann die EXCLUSIVE-ODER- Funk- 
tion auch in dem Mikroprozessor (30) mittels einer Soft- 
ware-Routine im ROM-Speicher (34) durchgefflhrt wer- 
den. Ferner besteht die Mdglichkeit, an Stelle der EX- 
CLUSIVE-ODER- Verschlusselung beisbielsweise eine 
voile DES-VerschlOsselung (gemaB dem Datenver- 
schlQsselungstandard)durchzufOhren, die 16 Zyklen der 
DES-VerschlOsselungsoperation umfaBl, oder eine ge- 



Leitung (56) angeschlossen. Ein Zufallszahlengenerator 
(58) steht mit dem Mikroprozessor (30) Ober eine Lei- 
tung (60) und Ober eine Leitung (62) mit dem Schiebere- 
gister (54) in Verbindung. 

Es wird nun auf Fig. 4 Bezug genommen. welchc 
zeigt, daB die Eindringfeststellschahung (50) zwei 
Drahtgitter (70 und 72% an sich meanderf6rmig gelegte 
Schleifen aufweist, die auf den das Gchausc (12) in zuvor 
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Zyklen. konnen angewandt werden. Der verschlusselte 
AuthentitatsschlOssel KA wird dann in dem Sicherheits- 
speicher (36) gespeichert 

Nach dem Laden des Authentitatsschlussels KA in 
verschlDsselter Form in den Sicherheitsspeichcr (36) 
setzt sich die mitialisierungsoperation durch Laden ei- 
ner ersten Firmware fur den Sicherheitsmodul Qber die 
Eingangs-/Ausgangseinheit (42) in dem Programmspei- 
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cher (40) fort In dem Programmspeicher (40) wird auch 
eine zusatzliche Laderoutine eingebracht. die dann vcr- 
wendet wird, wenn es gcwOmcht wird. in den Pro- 
grammspeicher eine neue Firmware zu laden. 

Es ist verstandlich, daB die zuvor beschriebene Initia- 
teieningsoperation in Sicherheitsumgebung durchge- 
fOhrt wird. wo die Sicherheit des AuthentitatsschlOssels 
KA und der anfanglichen Firmware garantiert werden 
kann. Nun wird der Sieherheitsmodul in ein Datentermi- 
5™ ° d * r -endgerat eingebaut. beispielsweise einer EFT- 
POS-Einnchtung. also einem Waren-Abrechnungssy- 
stein mit automatischer elektronischer Oberweisung. 
wobei dieser Einbau an On und Stelle erfolgen kann. 
5oU dann die Firmware crweitert oder geSnder* wer- 
den, um die Funktion des Sicherheitsmoduls (10) aufzu- 
stufen oder zu verandern, dann ware es teuer — »d zeit- 
aufwendig, wenn der Sieherheitsmodul von sei.._m Ein- 
satzort in eine.: Sicherheitsbere-ch eingesandt werden 
mQBte. 
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der neuen Firmware in den Sieherheitsmodul (101 Die 
Einnchtung verwendet eincn Pcrsonalcompuier (120) 
™ einer Vcrbindcrplatte (122). die mittcls cines Kabcls 
(124) mil e.ncr Vcrbindcrbox (12S) verbunden ist Der 
s Sieherheitsmodul (10) wird in die Verbinderbox (12S) 
eingesteckt Eine die neue Firmware Fund den zugcha- 
ngen Firmwareauthentitalswen FA Venthaltende. nicht 

tt^ tC M o 6 " 6 Wird dann in eine Diskettenstation 
(128) in dem Personalcomputer (120) eingesetzt. Unter 

10 .f. r ^ m J^ U 3 rune be ^ lrkt nun der Personalcompu- 
fa vSt a- v e H eU f Fl 1 ' mware und ^r zugeordnete 
FA VCber die Verbinderplatte (122). das Kabel (124) und 

legt wird. (,2S) de " Sicherhei "">odul ange- 
Rff. 9 zeigt ein FluBdiagramm fQr den Ladevorgang 
fflrdie neue Firmware. Das FluBdiagramm beginm mit 
dem Block 130 Die neue Firmware zusammen mit dem 
zugecrdneten FA V wird an den Sieherheitsmodul (10) 
angelegt, wie dies im Zusammenhang mit R P . 8 be- 
schneben wurrir unH nh>r ««„ c: _ ° 
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Die vorliegende Erfindung bring, die Moglichkeit. „ schrieben ^^JamXSS^* S* be " 
neue Firmware in den Sieherheitsmodul in zuverlassiger heit (42)^3^™ n£J ^"Sangs-Musgangsein- 
Weise am Einsatzort zu laden. g „S JSSL ' d «™ Da *enspeicher (Fig. 3) zugefiihrt. 

Es sei nun angenommen. daB eine neue Firmware Fin (Fh, I) *" ?- em Pro e r ammspeicher (40) 

den Sieherheitsmodul (10) zu laden il ^Tvlra". &s?«SES3£ 2u ?* tz ,( * e ^routine (vgl. auch 
schaulicht sch-matisch die in den SicherteSmodutSS) „ KeSa^ KSK ™ dem 

zu ladende neue Firmware F. bestehend aus n bvtes. Die v^hiSflL * , ! bere 5 lsle ': J 5 *) ^"sammen mit dem 
neue Firmware F ist in m Btecke mU jeweils S" 5 f EXCLuS it nn v ,,a ! s ? chlussel KAENCR an eine 
unterteilt. wobei Nullen dazu verwendet wlrlnkon X «S 11 E ^P ER - Vo ""chtung (92) angelegt wird. 
nen.de„ Endb.ockzu kennzeichnr^rn mw^ t^n6^ctoi^ A , U5 ' 
l-nsomitdargeste,,, werden alsF- F t *...^wo- jo t. SSi^S^^^ZS^F^ 



bei Fu F a . ; . , F m aus jeweils 64 bits besteht Ein Firmwa- 
reautnentitatswert FAV, bestehend aus 4 bytes, wird 
dann gem&B dem Algorithmus in Fig. 7 berechnet 

GemaB Fig. 7 wird der Algorithmus in m Zeitperi- 
oden T u 7J, . . „ r m durchgefuhrt Wahrerid der Zeitperi- 
/nt C de J 64 - bit - BI °ck F t als Eingangswert /, 

(Block 100) an den DEA- Block (102) (DatenverschlOs- 
selungsalgorithmus) angelegt, wobei KA als DEA- 
SchlDsseJ verwendet wird Es sei darauf hingewiesen, 
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7 — — — * wf ii^niung aurcn eine 

komphziertere Verschlusselungsvorrichtting- oder ein 
^ h , ,£™}™M s PL 0 * nmm ersetz « w'rd. flann wird die 
EXCLUSIVE-ODER- Vorrichtung (92) ersetzt durch ei- 
ne entsprechende Verschlllsselungsvorrlchtung oder 
VerschlUsselungsroutine. 

Es sei nun wieder auf Fig. 9 Bezug genommen. die 
*eigt. daB die zusa Uliche Laderoutine ais nachstes bc- 
wirkt. daB die neue Firmware an den Mikroprozessor 



daB der DatenverschlO uO^S^SZ^^ M XLtit ? T F ™™* n d « Mikroprozessor 
Standardalgorithmus ist. der iS^S^c^£,SSS^ £?«!SS^? '7° m Jfr- 7 6 " eigte Al eorith- 
wie der Ver6ffentlichung FIPS "fJ^ ?55ZS ™S um ein^n r d " ^ Ossels KA angewandt 



(ICS) zusammen mit dem nachsten 64- bit- Firmware- 
block ft angelegt (Block 108). Wahrend der Zeitperiode 
T 2 wird aer Ausg^ngswert der EXCLUSIVE-ODER- 
Vorrichtung (ICS) als Eingangswert h {Block 110) einer 
zweiten i DEA-Berechnung unterzogen (Block 1121 wo- 
beiwiederum der AuthentitatsschlOssel KA verwendet 
wird. Der Vorgang wird in gleicher Weise fortgesetzt. 
bis der letzte 64-bit- Firm wareblbck F m verwendet wur- 
-u ™ . ' und slch ein lelz ier Ausgangswert O m 
ergibt (Block 116^ Die am weitesten links befindlichen 
« Bits des letzten Ausgangswertes O m werden dann als 
Rmwareauthentitfitswert FAV genommen. Dieser 
f-A K wird dann an die Firmware Fals weitere 4 bytes 
n + I, . . , n + 4 angehangt (Fig. 6). Es sei darauf hinge- 



so 
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wiwd-fataWaSrtBjnK M SiSS^VS^ Programmsp, 
bene Algorithmus lediglich ein Beisoiel darftell. U „H H,n " Sl!"^^- Es se « d ?rauf hingew.esen, 



bene Algorithmus lediglich ein Bcispiel darstellt und daO 
andere Algonthmen dazu verwendet werden kdnnen 
den Firmwareauthentitatswert FA Vzu bestimmen. 

Es sei ferner darauf hingewiesen, daB der Firmware- 
authentitatswert FA Kauch unter Verwendung eines ge- 
eignet programmierten Prozessors oder bei dafOr spe- 
ziahsierter Hardware erzeugt werden kann. 

«*• 8 zeigt schematisch eine Einrichtung zum Laden 
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, ...7 . - — Tti fi icitn uaningenend 

durchgefuhrt ob FAV. FAV. Ist der Vergleich pos^ 
tiv. dann wird die Firmware von dem Datenspeicher (38) 
in den Programmspeicher (<0) (Block 138) ubertragen 
em Annajimestatussignal wird abgegeben und die zu-' 
satzliche Laderoutine endet mit Block 140. Ist der Ver- 
gleich negativ. dann wird gemafl Block 142 die Firmwa- 
re zuruckgewiesen und die Vergleichsoperation bewirkt 
ein Zurflckweisungssigral. das zur Folgc hat. daB die in 
t? m u. Da . ,e J ns P e ! cher gespeicherte Firmware ge- 
VMmdcl zusatzliche Laderoutine mit Block 

Es sei bemerkt. daB im Falle eines positiven Ver- 
gleichs zwischen FA V'und FA Vdie neue Firmware von 
dem Datenspe,cher (38) in den Programmspeicher (40) 
Obertragen wird. Es sei darauf hingewiesen. daB eine 

d S' g ? ? bC !; ,rag o Un ? nicht Pbyteb erfolgen muB. So 
spejehert der den Sicherheitsspeicher (36^ den Daten- 
speicher (38) und den Programmspeicher (40) bildende 

fFABl Her C l% • e, "f n J . Firmw arezuordnungsblock 
[FAB), der als Zeiger dazu dient. die Position der Firm- 
ware anzugeben. Bei einer geeigneten Anderung im 
Firmwarezuordnungsblock FAB erfolgt die Obertra- 
gung der neucn Firmware von dem Datenspeicher (38) 



zum Programmspeicher(40) ohne eine physische Bewe- 
gung der Firmware zwischen den RAM-SpeichcrDosi- 
tionea K 

Somit wurde der Sicherheitmodul (10) in zuverlassi- 
ger Weise mit neuer Firmware geladea Es sei bemerkt 5 
dafl bei einem Versuch, in den Sicherheitsmodul (10) 
eine Firmware zu laden, die in unerlaubter Weise modi- 
fiziert wurde. der Vergleich zwischen FA V und FA V 
negativ ware, was zu einer ZurOckweisung der Firmwa- 
re fUhrt Es set ferner darauf hingewiesen. daQ die Funk- tP 
tion des Sicherheitsmoduls (10) durch Laden der neuen 
Firmware ohne weiiere Sicherheiisvorkehrungen am 
Einsatzort erfolgen kann, ohne daO er Sicherheitsmodul 
in einem Sicherheitsbereich eingeschickt werden mUOte 

Es wird darauf hingewiesen. dafljeglicher Versuch, in t5 
den Sicherheitsmodul einzudringen oder diesen aufzu- 
orechen, die Abgabe des RESET-Signals auf Leitung 
? ' f ° ,g . e hal - Ein derarti K« RESET-Signal bewirkt 
die ROckstellung des rOckstellbaren Schieberegisters 

( ikin" n i ™ f 1 *}***™* <*« Schlflsselspeicher- *> 
schlOssels KSK. 1st dieser KSK geldscht, dannist der 
AuthentitatsschlOssel KA, der in dem Sicherheitsspei- 
cher(36)als A^£WCWgespeichert ist. nicht mehr greif- 
bar. da er nicht mehr entschlOsselt werden kann. und 
somit laOt sich auch der Sicherheitsmodul (10) nicht 2 s 
T nr ™ l i neuer Firmware ladea Somit wird ein mdgli- 
cner MiGbrauch des Sicherheitssys terns, das den Sicher- 
neitsmodul (10) verwendet. aufgrund einer nicht erlaub- 
ten Entdeckung des AuthentitatsschlOssels KA verhin- 
dert. 
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